• Obtén Surfshark
Obtén Surfshark

ENLACES RÁPIDOS

    Blog Ciberseguridad

    Los 10 mayores hackeos de criptomonedas de todos los tiempos

    Ema PennellEma Pennell
    Verificado por Ugnė Bendikaitė
    Una mano enguantada pellizcando una moneda de bitcoin astillada, rodeada de líneas onduladas y marcas de movimiento.
    Publicado 2025, junio 16 · 16 min de lectura

    A medida que el mercado de criptomonedas sigue creciendo, también lo hacen los ataques de hackers y los robos de criptomonedas. A pesar de la sólida reputación de la blockchain en materia de seguridad, en la última década se han producido algunos ataques asombrosos, con el robo de miles de millones de dólares estadounidenses en activos digitales. Sumerjámonos en los 10 mayores hackeos de criptomonedas que sacudieron el mundo de las criptomonedas y veamos qué nos enseñan.

    1. Robo de ByBit: $1500 millones de dólares estadounidenses

    El 21 de febrero de 2025, unos hackers robaron 400 000 ETH (Ether) —por valor de unos $1500 millones de dólares estadounidenses— de la plataforma de criptomonedas ByBit, con sede en Dubái, lo que lo convierte en el mayor robo en el sector de las criptomonedas hasta la fecha. El ataque estaba vinculado al Lazarus Group, una conocida organización de hackers de Corea del Norte patrocinada por el Estado. Explotaron el software del monedero frío de ByBit para desviar los fondos.

    2. Hackeo de Ronin Network: $615 millones de dólares estadounidenses

    El 23 de marzo de 2022, unos hackers irrumpieron en Ronin Network (que da soporte al popular juego «jugar para ganar» Axie Infinity) y lograron robar 73 600 ETH y 25,5 millones de USDC (moneda USD), con un valor total de aproximadamente $615 millones de dólares. Los mismos hackers norcoreanos —el Lazarus Group— se aprovecharon de la débil seguridad del sistema que debía hacer las comprobaciones y aprobar las transacciones.

    3. Hackeo de Poly Network: $610 millones de dólares estadounidenses

    El 10 de agosto de 2021, Poly Network, una plataforma DeFi (Finanzas Descentralizadas) que conecta diferentes blockchains, fue hackeada por un valor aproximado de $610 millones de dólares. Los activos digitales fueron sustraídos de las blockchains de Ethereum, Binance Smart Chain y MATIC (actualmente conocida como Polygon). Sin embargo, en un giro inesperado, el hacker, que se hacía llamar «Mr. White Hat», devolvió casi todos los fondos robados e incluso ayudó a Poly Network a corregir sus fallos de seguridad.

    4. Exploit del puente BNB de Binance: $570 millones de dólares estadounidenses

    En octubre de 2022, un hacker o grupo de hackers no identificados encontraron un error en el código del puente de la BNB Smart Chain y lo utilizaron para acuñar y retirar tokens BNB (Binance Coin) por valor de unos$570 millones. Binance y la comunidad de criptomonedas reaccionaron rápidamente y pudieron congelar la mayor parte del dinero robado. Sin embargo, unos $100 millones de dólares en activos robados fueron movidos fuera de la cadena.

    5. Filtración de Coincheck: $534 millones de dólares estadounidenses

    El 26 de enero de 2018, tras un ataque de phishing a los usuarios de la plataforma Coincheck, con sede en Japón, los hackers pudieron acceder a sus monederos calientes, robando 523 millones de tokens NEM (XEM). Los criptoactivos robados estaban valorados en aproximadamente $534 millones de dólares. Tras el ataque, Coincheck suspendió temporalmente las operaciones y finalmente reembolsó a todos los clientes afectados.

    6. Hackeo de FTX: $477 millones de dólares estadounidenses

    En el caos de la declaración de quiebra de FTX el 11 de noviembre de 2022, los hackers robaron unos $477 millones de dólares de la plataforma de criptoactivos. Aunque en un principio se sospechó que se trataba de un trabajo interno, más tarde se descubrió que el robo lo había llevado a cabo una red de intercambio de tarjetas SIM con sede en Estados Unidos. 

    A principios de 2024, los fiscales federales acusaron a tres individuos que supuestamente se hicieron pasar por un empleado de FTX para secuestrar su número de teléfono, interceptar los códigos de autenticación y acceder a los monederos de criptomoneda de esta plataforma. Aunque parte de los fondos robados fueron congelados, los hackers consiguieron blanquear gran parte del dinero.

    7. Hackeo de Mt. Gox: $460 millones de dólares estadounidenses

    En 2014, Mt. Gox —la mayor plataforma de intercambio de bitcoins del momento, que gestionaba más del 70 % de todas las transacciones mundiales de bitcoins— se hundió después de que desaparecieran unos 850 000 BTC (Bitcoin). Entonces valía unos $460 millones de dólares, y hoy sería casi $70 000 millones de dólares. El hackeo se produjo lentamente a lo largo de los años debido a graves fallos de seguridad interna, y se convirtió en un símbolo de los riesgos de las primeras criptomonedas.

    8. Exploit de Wormhole: $320 millones de dólares estadounidenses

    El 2 de febrero de 2022, un atacante desconocido irrumpió en Wormhole, un importante protocolo puente que conecta diferentes blockchains, y robó unos 120 000 ETH, por valor de $320 millones de dólares estadounidenses. El hacker encontró una vulnerabilidad en el sistema de contratos inteligentes de la plataforma y la utilizó para acuñar y cobrar tokens sin respaldo.

    Wormhole ofreció una recompensa de $10 millones de dólares estadounidenses al hacker para que devolviera los fondos robados, pero la oferta fue rechazada. Una importante empresa de criptomonedas, Jump Crypto, tuvo que intervenir para reponer los fondos robados y mantener el sistema en funcionamiento.

    9. Hackeo de DMM Bitcoin: $305 millones de dólares estadounidenses

    El 5 de mayo de 2024, unos hackers atacaron la plataforma de intercambio de criptomonedas japonesa DMM Bitcoin, robando 4500 BTC por valor de unos $305 millones de dólares. Utilizando ingeniería social, los atacantes habían engañado a un empleado meses antes con una oferta de trabajo falsa y un archivo malicioso, que les dio acceso al sistema y les permitió llevar a cabo el robo.

    Las investigaciones del FBI, la policía japonesa y el Departamento de Defensa de EE. UU. confirmaron posteriormente que los autores eran TraderTraitor, un subgrupo relacionado con el conocido Lazarus Group de Corea del Norte.

    10. Hackeo de KuCoin: $275 millones de dólares estadounidenses

    El 25 de septiembre de 2020, KuCoin, con sede en Singapur, fue víctima de un importante hackeo, perdiendo aproximadamente $275 millones de dólares en BTC, ETH y otras criptomonedas. Sin embargo, KuCoin consiguió recuperar posteriormente una cantidad significativa de los fondos robados.

    La filtración se rastreó hasta las claves privadas comprometidas que controlaban los monederos calientes de KuCoin. Aunque se especula que los hackers norcoreanos antes mencionados también están detrás de este ataque, las fuerzas de seguridad no han identificado oficialmente a ningún delincuente.

    ¿Qué podemos aprender de todos estos hackeos?

    A lo largo de la última década, el mundo de los activos digitales ha visto su buena ración de hackeos de alto perfil, que han costado miles de millones a las plataformas de criptomonedas y a los usuarios. Estos incidentes demuestran que, incluso en un espacio descentralizado, siguen existiendo vulnerabilidades, desde las filtraciones en las plataformas de intercambio de criptomonedas hasta los fallos de los contratos inteligentes.

    Sin embargo, estos hackeos han ayudado a arrojar luz sobre los riesgos y han mostrado tanto a los usuarios como a las empresas cómo protegerse mejor de cara al futuro. Veamos qué podemos aprender de todo esto.

    Peligros de las criptomonedas

    La criptomoneda se diseñó con la idea de descentralización, seguridad y una nueva era de libertad financiera. Sin embargo, a medida que crece el sector de las criptomonedas, también lo hacen los riesgos.

    Esto es lo que debes tener en cuenta:

    Plataformas centralizadas

    Aunque las propias blockchains son bastante seguras, algunas plataformas de intercambio de criptomonedas centralizadas pueden no serlo. Son empresas que ofrecen transacciones simplificadas de criptomoneda como un servicio. Aunque ofrecen comodidad, las plataformas de intercambio de criptomonedas centralizadas almacenan grandes cantidades de criptomonedas en monederos calientes, monederos online a los que los hackers pueden entrar con mucha más facilidad. Así que, aunque hagas todo lo correcto para proteger tus cuentas, una filtración en la plataforma puede acabar contigo.

    Confiar tus claves a otra persona

    En cripto, tus claves son tu dinero. Básicamente, si otra persona controla tus claves privadas, controla tus fondos. Cuando dejas tus criptomonedas en una plataforma centralizada, estás confiando en que esa empresa mantenga tus claves a salvo. 

    Pero no se trata solo de plataformas de intercambio de criptomonedas: compartir tus claves privadas con amigos, familiares o cualquier otra persona puede ser igual de arriesgado. Incluso las personas bienintencionadas pueden perderlas, exponerlas accidentalmente o caer en estafas. Y los estafadores suelen engañar a los usuarios para que les entreguen las claves haciéndose pasar por soporte técnico, asesores de inversión o incluso funcionarios del gobierno.

    Perder tus claves privadas

    Aunque las plataformas de intercambio de criptomonedas descentralizadas y los monederos sin custodia están mejor protegidos contra los hackeos, conllevan un riesgo diferente: la responsabilidad total de tus propias claves. Tu clave privada es la única forma de acceder a tu criptomoneda, y si la pierdes o pierdes la frase de recuperación, tus fondos habrán desaparecido prácticamente para siempre.

    Así que no solo debes preocuparte por los robos o los ataques de hackers. Los accidentes también ocurren: la gente ha perdido millones simplemente por extraviar monederos de hardware (pequeños dispositivos diseñados para almacenar claves privadas fuera de línea), olvidar frases semilla o no hacer una copia de seguridad adecuada.

    Robo fácil de pasar por alto

    El robo de criptomonedas no se parece a un atraco a un banco. Suele ser silencioso, invisible y acaba en segundos. Basta un clic erróneo en un enlace de phishing, un sitio web falso o una aplicación maliciosa para entregar tus claves privadas o el acceso a tu monedero a un estafador.

    A diferencia de las tarjetas de crédito robadas o las cuentas bancarias hackeadas, no hay ningún departamento de fraude al que llamar, y las transacciones de blockchain no se pueden anular. Una vez que te roban las cripto y se mueven fuera de la plataforma de intercambio, es probable que desaparezca para siempre.

    Tipos de hackeos de criptomonedas

    Los hackeos de criptomonedas se pueden producir de varias formas, y los atacantes han ideado numerosos métodos creativos para explotar las vulnerabilidades tanto de la tecnología como del comportamiento humano. Estas son algunas de las formas más comunes de hackeo de criptomonedas:

    • Ataques a puentes. Estos ataques se producen cuando los hackers atacan los puentes entre cadenas, es decir, los sistemas que te permiten mover criptomonedas entre distintas blockchains. Si hay una vulnerabilidad en el código del puente, los hackers pueden robar tu cripto mientras está en tránsito.
    • Hackeos del monedero. Este tipo de ataques se producen cuando alguien entra en tu monedero de criptomonedas haciéndose con tus claves privadas. Si tu dinero está en un monedero caliente, los hackers podrían utilizar phishing, malware, aplicaciones falsas o explotar otras vulnerabilidades de la red para robar tus claves privadas.
    • Exploits de plataformas de intercambio de criptomonedas. Las plataformas de intercambio de criptomonedas, o exchanges, —donde la gente compra, vende y almacena online sus criptomonedas— son objetivos atractivos para los hackers. Las plataformas de intercambio de criptomonedas almacenan grandes cantidades de criptomonedas en monederos online, por lo que si los atacantes encuentran un punto débil en el código o los sistemas de seguridad de la plataforma, o incluso engañan a los empleados, pueden entrar y robar enormes sumas en un solo ataque.

    Cómo mantener tu seguridad

    Mantener tu seguridad en el mundo de las criptomonedas significa ser proactivo y precavido. Estos son algunos pasos sencillos pero importantes para ayudar a proteger tus bienes:

    1. Utiliza monederos fríos

    Una de las formas más seguras de almacenar tus criptomonedas es fuera de línea, en un hardware u otro tipo de monedero frío. Como los monederos fríos no están conectados a Internet, son mucho más difíciles de acceder para los hackers.

    1. Activa la autenticación de dos factores (2FA)

    Aunque la 2FA no es infalible, añade una capa adicional de protección. Aunque un hacker consiga acceder a tu contraseña, tendrá que burlar la segunda autenticación.

    1. Evita las plataformas de intercambio de criptomonedas centralizadas para el almacenamiento a largo plazo

    Estas plataformas centralizadas son cómodas para hacer trading, pero no se deben utilizar para almacenar grandes cantidades de criptomonedas a largo plazo. Si piensas conservar tus criptomonedas durante un periodo prolongado, trasládalas a un lugar más seguro, como un monedero físico o un monedero descentralizado de confianza que tú controles.

    1. Sé consciente del phishing y la ingeniería social

    Desconfía de los mensajes no solicitados, sobre todo de los que parecen urgentes u ofrecen algo demasiado bueno para ser verdad. Las estafas pueden llegar por correo electrónico, aplicaciones de mensajería o incluso falsas ofertas de trabajo. Nunca hagas clic en enlaces sospechosos, y asegúrate de que estás tratando con sitios legítimos cuando introduzcas los datos de tu monedero de criptomonedas.

    1. Mantén seguras tus claves privadas

    Guarda tus llaves en un lugar seguro, preferiblemente fuera de Internet, y no las compartas con nadie. Si utilizas un monedero de papel, asegúrate de que está guardado de forma segura.

    1. Utiliza una VPN y un antivirus

    Una VPN (red privada virtual) cifra tu tráfico de Internet y oculta tu dirección IP, dificultando así que los hackers o los fisgones del wifi público espíen tu actividad. Aunque no detendrá el phishing ni el malware, es una capa de protección adicional inteligente, especialmente en redes no fiables.

    Combínalo con un buen software antivirus para bloquear los keyloggers, los secuestradores de portapapeles y otros programas maliciosos dirigidos a los usuarios de criptomonedas. Solo tienes que asegurarte de que tu software está actualizado.

    Juntos, las VPN y el software antivirus pueden ayudarte a mantener un entorno más seguro cuando accedas a tus monederos o plataformas de intercambio de criptomonedas. Puedes encontrar ambas cosas en el paquete de ciberseguridad Surfshark One, un práctico paquete todo en uno que incluye una VPN, un antivirus y otras herramientas para ayudarte a estar protegido en Internet.

    Conclusión: mantente alerta, mantén el control

    Por muy malos que puedan ser algunos hackeos de criptomonedas, hay algunas lecciones valiosas que aprender. Estos incidentes nos recuerdan que, aunque la tecnología blockchain es innovadora, no es inmune a los errores humanos, a las malas prácticas de seguridad ni a los atacantes inteligentes. La buena noticia es que muchos de estos riesgos se pueden reducir con las herramientas y hábitos adecuados. Mantenerte alerta, informado y en control de tus propios activos es la mejor defensa en el mundo en constante evolución de las criptomonedas.

    Mantén tu conexión privada y segura con una VPN

    Mantén tu conexión privada y segura con una VPN

    Da este pequeño paso para añadir una protección seria a tus hábitos cripto

    Obtén Surfshark

    ¿Cuál es el mayor robo de criptomonedas de la historia?

    El mayor robo de criptomonedas hasta la fecha se produjo en febrero de 2025, cuando unos hackers robaron alrededor de 400 000 ETH (por valor de unos $1500 millones de dólares estadounidenses) de la plataforma ByBit, con sede en Dubái. El ataque estaba vinculado al Lazarus Group, una conocida organización de hackers de Corea del Norte patrocinada por el Estado.

    ¿Cuál es la criptomoneda más secreta?

    Monero (XMR) se considera la criptomoneda más privada o «secreta». Utiliza criptografía avanzada para ocultar completamente los detalles del remitente, el destinatario y el importe de la transacción, por lo que es casi imposible rastrearla.

    ¿Cuál es la mayor ganancia en cripto?

    Una de las mayores ganancias fue la de Bitcoin, que pasó de unos pocos céntimos en 2009 a un máximo histórico de más de$69 000 en 2021. Algunos de los primeros inversores obtuvieron beneficios millonarios o incluso multimillonarios.

    ¿Puedo recuperar cripto robada?

    Por desgracia, recuperar el criptomonedas robadas es muy difícil, sobre todo si se ha movido a través de mezcladores o de varios monederos. Sin embargo, en algunos casos, como los hackeos de KuCoin y Poly Network, las plataformas de intercambio de criptomonedas y las fuerzas del orden pudieron recuperar o congelar gran parte de los fondos robados. La mejor estrategia es la prevención: medidas de seguridad sólidas, almacenamiento en frío y concienciación.

    Referencias:

    1. Robo de ByBit
    2. Hackeo de Ronin Network
    3. Hackeo de Poly Network
    4. Exploit del puente BNB de Binance
    5. Filtración de Coincheck
    6. Hackeo de FTX
    7. Hackeo de Mt. Gox
    8. Exploit de Wormhole
    9. Hackeo de DMM Bitcoin
    10. Hackeo de KuCoin
    Valorar este artículo
    0
    Ema Pennell
    Autor del artículo: Ema PennellMaking tech talk understandable for all.
    Conoce a nuestros escritores
    ENLACES RÁPIDOS

      Protege tu mundo online

      La suite de ciberseguridad todo en uno de Surfshark te permite disfrutar de mayor seguridad, privacidad y libertad en la Web.

      Hazte con Surfshark

      Continuar leyendo

      Qué es el modo seguro en Android y cómo desactivarlo
      Blog Ciberseguridad

      Qué es el modo seguro en Android y cómo desactivarlo
      Silvija Danauskaitė
      2025-06-03 · 12 min de lectura
      ¿Me está escuchando mi teléfono y qué puedo hacer al respecto?
      Blog Ciberseguridad

      ¿Me está escuchando mi teléfono y qué puedo hacer al respecto?
      Jon Sidor
      2025-05-21 · 17 min de lectura
      ¿Es seguro utilizar ChatGPT? Te explicamos los riesgos de seguridad
      Blog Ciberseguridad

      ¿Es seguro utilizar ChatGPT? Te explicamos los riesgos de seguridad
      Ema Pennell
      2025-05-20 · 16 min de lectura
      ¿Alguien está espiando mi teléfono? 16 señales + formas de prevenirlo
      Blog Ciberseguridad

      ¿Alguien está espiando mi teléfono? 16 señales + formas de prevenirlo
      Jon Sidor
      2025-04-30 · 18 min de lectura
      Incogni vs. DeleteMe: ¿qué servicio de eliminación de datos te conviene?
      Blog Ciberseguridad

      Incogni vs. DeleteMe: ¿qué servicio de eliminación de datos te conviene?
      Jon Sidor
      2025-04-30 · 15 min de lectura
      ¿Qué es la ingeniería social? Guía de tácticas de manipulación y estrategias de defensa
      Blog Ciberseguridad

      ¿Qué es la ingeniería social? Guía de tácticas de manipulación y estrategias de defensa
      Alek Furgal
      2025-04-25 · 21 min de lectura
      Cómo protegerte de las estafas por SMS
      Blog Ciberseguridad

      Cómo protegerte de las estafas por SMS
      Ema Pennell
      2025-04-11 · 9 min de lectura
      ¿Qué es el cybersquatting?
      Blog Ciberseguridad

      ¿Qué es el cybersquatting?
      Jon Sidor
      2025-04-09 · 17 min de lectura
      Cómo encontrar la dirección IP de tu router en cualquier plataforma
      Blog Ciberseguridad

      Cómo encontrar la dirección IP de tu router en cualquier plataforma
      Alek Furgal
      2025-03-17 · 7 min de lectura
      Valoramos tu privacidad
      Este sitio web utiliza cookies necesarias para que nuestro sitio funcione correctamente y para obtener información acerca del uso que haces del sitio web, así como para fines comerciales. Al aceptar, aceptas el uso de las cookies tal y como se describe en nuestra Política de privacidad.
      Configuraciones de cookies
      Este sitio web utiliza cookies necesarias para que nuestro sitio funcione correctamente y para obtener información acerca del uso que haces del sitio web, así como para fines comerciales. Al aceptar, aceptas el uso de las cookies tal y como se describe en nuestra Política de privacidad.
      Siempre encendido
      Estas cookies son necesarias para el funcionamiento de nuestro sitio web, recuerda tus preferencias clave y mantén seguro nuestro sitio web.
      Estas cookies nos ayudan a comprender cómo utilizas nuestro sitio web.
      Nosotros y nuestros socios de confianza utilizamos cookies para ofrecer publicidad personalizada y medir el rendimiento de las campañas publicitarias.

      Una oferta de VPN fabulosa

      Obtén -% + meses EXTRA
      Obtén la oferta de la VPN